Selon la BBC, l'entreprise non identifiée, qui opère au Royaume-Uni, aux États-Unis ou en Australie, a recruté le technicien qui avait falsifié ses antécédents professionnels et ses données personnelles.

Après avoir accédé aux systèmes de l'entreprise, le pirate a volé des données sensibles et demandé une rançon.

La société de cybersécurité Secureworks, qui assiste l'entreprise, a révélé que le pirate avait été employé pendant quatre mois, au cours desquels il avait secrètement téléchargé des informations sur l'entreprise.

Après avoir été licencié pour insuffisance de résultats, le cybercroc a demandé une rançon, menaçant de publier ou de vendre les données volées si l'entreprise ne payait pas une somme à six chiffres en crypto-monnaie.

Rafe Pilling, directeur de la veille sur les menaces chez Secureworks, a déclaré : "Il s'agit d'une sérieuse escalade du risque lié aux programmes frauduleux de travailleurs informatiques nord-coréens. Ils ne se contentent plus d'un salaire régulier, ils cherchent à obtenir des sommes plus importantes, plus rapidement, par le biais du vol de données et de l'extorsion, à l'intérieur même des défenses de l'entreprise."